Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte anschauen und sagen was falsch ist (https://www.trojaner-board.de/26048-bitte-anschauen-sagen-falsch.html)

Wildone 20.01.2006 21:58
Hallo,
den Fehler hast aber du gemacht, nicht der Scanner. Halte dein Windows aktuell und soetwas passiert nicht. Außerdem natürlich Finger weg von unseriösen Programmen (das sind alle Programme aus unseriösen Quellen P2P Crackseiten usw.)


Grüße Wildone

Stalker1988 20.01.2006 21:59
das mit dem p2p war nur einmal um zuschauen wie das so ist aber das war da doch einmal zuviel.ich poste morgen dann diese hijackthis liste damit ihr euch die nochmal anschauen könnt ob ich alles richtig gemacht hab.

Stalker1988 21.01.2006 11:50
so das ist nachdem ich alles neu drauf gemacht hab:




Logfile of HijackThis v1.99.1
Scan saved at 11:47:58, on 21.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\playboy1.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\download\software\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F33054-7F39-4AC9-B71E-E8A718F33A5A}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


was davon kann ich zu machen um schneller zu sein?
was sollte ich ändern?

cronos 21.01.2006 11:55
Und du kannst dein System direkt wieder neu aufsetzen.
Du hast dir den nächsten Backdoor eingefangen:

http://www.sophos.de/virusinfo/analyses/w32rbotbmo.html

Grund u.a. ist das du völlig ungepatcht ins Netz gehst, wo ist Service Pack 2.
Also: Neuaufsetzen und [b]vor der ersten Internetverbindung[/url] vernünftig absichern.
Dazu eine Anleitung.

Stalker1988 21.01.2006 12:53
ne oder?ich hab das sp2 nicht drauf weil ich vergessen hab es zu brennen ich hab es mal geownloadet.sowas ist echt nicht schön.gibt es ein programm mit dem ich den vielleicht weg machen kann?ich weis ja schon neuaufsetzen ist besser, aber kennt ihr nicht vielleicht eins?

Wildone 21.01.2006 13:12
Hallo,
nein kenne ich nicht. Jetzt investiere halt noch mal die Stunde. Und beachte endlich Punkt für Punkt die Anleitung, die ist nicht aus Jux und Dollerei so formuliert wie sie formuliert ist. Du hast mindestens drei Punkte davon einfach ignoriert, dann brauchst du dich auch nicht wundern wenn du gleich wieder die seuche an Bord hast.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131